La Secretaría de Seguridad Ciudadana (SSC), informó que al realizar labores de investigación por parte de la Unidad de Policía Cibernética, en coordinación con dependencias internacionales, se detectaron ataques de códigos maliciosos denominados "Ransomware", los cuales son utilizados para el robo de información por cibercriminales y para pedir recompensas.
Un Ransomware puede presentarse desde el bombardeo de mensajes emergentes y bloqueadores de pantalla, pero también puede llegar a casos más graves como el robo y cifrado de archivos, en este caso, se trata e un programa dañino llamado “malware” que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y en algunos casos pide un rescate a cambio de quitar cualquier restricción.
De acuerdo con la dependencia, en ocasiones los criminales llegan a exigir cuotas económicas en Bitcoin para recuperar los archivos e información alojada en los dispositivos. Ante esta situación y como parte de la estrategia de seguridad implementada por Claudia Sheinbaum, jefa de Gobierno de la CDMX, se emitieron una serie de recomendaciones para evitar los códigos maliciosos que se presentan en internet.
Ataques cibernéticos en CDMX
Claudia Sheinbaum ha destacado la labor de la Policía Cibernética, que se dedica a trabajos de inteligencia y en particular busca garantizar la seguridad en el entorno digital. En este escenario, la dependencia detalló que durante las investigaciones, el tipo de Ransomware identificado, ataca a servidores de almacenamiento de información (SITIES) que no cuentan con versiones actualizadas.
Así es como los ciberdelincuentes aprovechan la situación para crear una llave de encriptación, pidiendo a la empresa vulnerada una remuneración en criptomonedas para la recuperación de los archivos, este código malicioso puede alojarse en los equipos tecnológicos mediante:
- La recepción de archivos adjuntos en correos electrónicos
- URL maliciosas
- Publicidad maliciosa
- Descargas automáticas
- Software pirata
- Unidades USB y computadoras portátiles
Asimismo, existen otros eventos en los que se ven afectados los dispositivos móviles, donde el Ransomware hace aparecer un mensaje que indica que el dispositivo ha sido bloqueado debido a algún tipo de actividad ilegal y que se desbloqueará una vez que se pague con Bitcoin. A continuación te compartimos lo que las autoridades aconsejan hacer si esto te ocurre.
¿Cómo actuar ante ciberataques?
En caso de que no sean documentos o información de alta importancia, la dependencia recomienda:
- No pague el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos
- Solicitar el consejo de un especialista en seguridad antes de intentar algo
- Realizar una restauración completa del sistema
- Ejecutar un análisis desde un CD de arranque o unidad USB
Además se comparten las siguientes acciones para protegerse del Ransomware:
- Contar con un programa de seguridad informática que cuente con protección en tiempo real
- Crear copias de seguridad de los datos regularmente
- Emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor
- Utilizar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados
- No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad
- Asegurarse de que sus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas
- Proporcionar información a sus empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas
- Crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes
En caso de dudas u orientación, a Policía Cibernética de la SSC tiene a disposición de la ciudadanía el número telefónico 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, la aplicación Mi Policía o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.
Sigue leyendo:
Policía Cibernética realizará patrullaje en web durante la marcha del 8M
IFT publica Código de mejores prácticas para la ciberseguridad